Réglementer le moins possible, mais autant que nécessaire.

LE RÈGLEMENT GÉNÉRAL SUR LA PROTECTION

DES DONNÉES (RGPD)

Trois questions majeures qui vous intéressent…

METTRE SON ENTREPRISE EN CONFORMITÉ AVEC LE RGPD

La mise en conformité de l’organisme (entreprise commerciale, association, holding, auto entrepreneur…) commence nécessairement par une cartographie qui est en fait un audit du système d’informations.

Cet audit permet de recenser les activités de l’entreprise, son organisation, et les types de données personnelles qui y sont traitées.

De cette analyse découle une série de vérifications et de préconisations sur les actions à réaliser pour être conforme au RGPD et pour garantir cette conformité dans le temps.

Le RGPD a deux aspects : Réglementaire et Technique

Réglementaire avec la cartographie initiale qui va donner lieu à un rapport indiquant les différentes préconisations à réaliser afin que l’entreprise puisse être déclarée conforme au RGPD.

Technique avec la mise en œuvre informatique, lorsque nécessaire, des différentes préconisations issues de la cartographie initiale, ou encore identifiées par le DPO dans le cadre du suivi de l’entreprise.

Si votre entreprise a subi une violation de données (si des données personnelles ont été, de manière accidentelle ou illicite, divulguées ou vous avez constaté un accès non autorisé à des données) vous devez le signaler à votre DPO, et en l'absence de DPO à la CNIL dans les 72 heures si cela est susceptible de représenter un risque sécuritaire pour les droits et libertés des personnes concernées.
De plus, si ces risques sont élevés pour ces personnes, vous devrez les en informer.